Skandal Avast: Mengapa Kami Berhenti Merekomendasikan Avast & AVG

Ben Martens
Diterbitkan pada: 27 April 2020
Skandal Avast: Mengapa Kami Berhenti Merekomendasikan Avast & AVG

Para pembaca kami sudah mengirimkan pesan kepada kami dan menanyakan mengapa kami masih memberi peringkat pada Avast dan AVG di situs web kami, meskipun mereka tertangkap basah dalam skandal serius. Nah, setelah banyak mempertimbangkan dan bolak-balik antar divisi, akhirnya kami memutuskan untuk menghapusnya dari semua daftar kami.

Mengapa? Karena Avast — yang juga pemilik AVG — telah terperangkap dalam badai kontroversi selama beberapa bulan terakhir terkait tuduhan serius praktik bisnis yang tidak etis.

Ekstensi peramban Avast Online Security sudah dihapus dari marketplace Mozilla, Chrome, dan Opera di bulan Desember 2019 sesudah bermunculan klaim bahwa pihaknya mengumpulkan sejumlah data pengguna yang mencurigakan — tidak hanya setiap situs web yang dikunjungi, tetapi juga lokasi pengguna, riwayat pencarian, usia, jenis kelamin, identitas media sosial, dan bahkan informasi pengiriman pribadi. Tiga bulan kemudian, Avast menutup salah satu anak perusahaannya, Jumpshot, menyusul laporan investigasi yang mendokumentasikan penjualan data pribadi dari sekitar 100 juta pengguna, yang semuanya diperoleh melalui pengawasan pengguna yang tidak tepat.

Tim SafetyDetectives sudah berhati-hati untuk mempertimbangkan keputusan untuk menghapus Avast dari situs web kami selama beberapa minggu ke depan. Pada akhirnya, perusahaan mana pun yang menghadapi tuduhan berat seperti itu berarti sudah kehilangan kepercayaan kami dan tidak bisa menerima persetujuan dari kami.

Begini Cara Avast Diduga Memata-matai Penggunanya selama 7 Tahun Terakhir

Wladimir Palant — pendiri Adblock Plus — adalah orang pertama yang membunyikan alarm tentang praktik predator yang dilakukan Avast. Di bulan Oktober 2019, dia memposting informasi yang memberatkan ke blognya yang disertai penjelasan rinci tentang bagaimana dia mengklaim Avast mampu “mengirimkan data yang memungkinkan rekonstruksi seluruh riwayat penelusuran web Anda dan sebagian besar perilaku penelusuran Anda”.

Intinya, ekstensi AVG dan AVG Online Security merekam setiap klik pengguna — mendokumentasikan situs web mana yang dikunjungi, kapan, dan dari mana. Walaupun Avast mengklaim bahwa pengumpulan data merupakan bagian penting dari plugin Online Security, ekstensi peramban dari merek-merek pesaing tampaknya berfungsi dengan baik tanpa mengumpulkan dan menyimpan informasi pribadi dalam jumlah besar.

Kemudian terkuak bahwa data ini dijual kepada klien-klien dari kalangan perusahaan besar seperti Home Depot, Google, dan Pepsi, melalui anak perusahaan Avast yang disebut Jumpshot.

Anak Perusahaan Avast Menjual Data Pengguna Demi Meraih Untung Jutaan Dolar

Pada tahun 2013, Avast mengakuisisi Jumpshot, sebuah perusahaan yang mengumpulkan data pengguna “anonim” dan menjual data itu ke bisnis online. Informasi publik Jumpshot sangat kabur, tetapi mereka mengklaim sudah memperoleh “data clickstream dari 100 juta pembeli online dan 40 juta pengguna aplikasi”. Sumber data pengguna Jumpshot adalah berupa spyware yang disisipkan dalam ekstensi Peramban Avast Online Security dan AVG. Palant merupakan kekuatan pendorong di belakang pengungkapan ini, tetapi paku di peti mati Jumpshot adalah artikel yang ditulis oleh VICE Motherboard ini, yang diterbitkan di awal tahun 2020. Di artikel itu tercantum perusahaan-perusahaan yang membeli data dari Jumpshot berikut kesaksian whistleblower (pelapor) dan dokumen internal yang bocor dari Avast dan Jumpshot. Jumpshot mengklaim bahwa tidak ada “Informasi Identifikasi Pribadi” yang dimasukkan dalam data yang mereka jual, namun banyak ahli yang meragukannya.

Berdasarkan penyelidikan, data Jumpshot berisi setiap klik yang dilakukan oleh pengguna Avast Online Security bersama dengan informasi time stamp (akurat sampai milidetik), negara, kota, dan kode pos dari alamat IP pengguna. Algoritme yang dirancang untuk menyensor data tertentu seperti alamat email dan profil media sosial diekspos oleh Palant sebagai malfungsi serius — semua rincian pengiriman dari operator surat, termasuk nama dan alamat rumah, dimasukkan dalam paket data yang dijual oleh Jumpshot.

Senator AS dan Jurnalis Investigasi Menuntut Avast Bertanggung Jawab

Senator asal Oregon yang bernama Ron Wyden, pendukung ternama keamanan cyber, netralitas internet, dan privasi digital, memanggil Avast secara publik di bulan Desember 2019, dan menyatakan di Twitter bahwa, “Orang Amerika mengharapkan keamanan dunia maya dan perangkat lunak privasi untuk melindungi data mereka, bukan menjualnya ke pemasar. Saya sedang meneliti laporan yang mengganggu tentang Avast dan kegagalannya melindungi data konsumen”.

Kemudian, setelah dihapus dari toko web Chrome, Mozilla, dan Opera, Avast berkesempatan untuk meninggalkan cara-cara mereka yang melanggar privasi dan mulai bertindak seperti perusahaan keamanan cyber yang terhormat. Mereka mengubah pengaturan privasi ekstensi peramban Online Security, yang dikembalikan ke toko web di akhir bulan Desember. Namun, seperti yang diungkapkan oleh VICE Motherboard, mereka hanya memindahkan pengumpulan data mereka ke suite antivirus utama, dan menyertakan pertanyaan “opt-in” pengumpulan data selama proses instalasi.

Dengan penerbitan artikel Motherboard VICE, dan menghadapi ketidaksetujuan publik, Avast akhirnya menutup Jumpshot sepenuhnya di bulan Februari 2020. Namun bagi SafetyDetectives, dan banyak pihak lainnya di dunia keamanan cyber, hal itu terlalu sedikit, dan sudah terlambat. Dengan diam-diam mengambil keuntungan dari data pengguna selama 7 tahun, ini menjadi salah satu pelanggaran etika terbesar dalam sejarah perangkat lunak antivirus.

Mengapa Pelanggaran Etis oleh Perusahaan Antivirus Sangat Serius

Perangkat lunak antivirus adalah salah satu perangkat lunak yang paling invasif. Kami memberikan akses ke sistem kami bagi perangkat lunak antivirus kami dengan jumlah akses yang belum pernah ada sebelumnya — file sensitif, riwayat penjelajahan, informasi keuangan, dan jaringan pribadi semuanya bisa dilihat oleh antivirus kami. Kami menandatangani kebijakan privasi dan perjanjian pengguna dengan asumsi bahwa tidak terdapat sesuatu yang menipu yang terkubur di semua bahasa dokumen legal. Namun dengan melanggar privasi konsumennya dengan cara ini, Avast sudah merusak hubungan antara pengguna dan produk antivirus di seluruh dunia. Cukup banyak ancaman yang kami terima dari peretas dan pemerintah yang invasif untuk kami khawatirkan — penyedia antivirus seyogianya jangan menjadi ancaman lain bagi keamanan pengguna.

Jumpshot telah ditutup secara resmi, dan Avast Online Security sudah kembali ke toko web Chrome dan Mozilla, dengan perlindungan privasi yang lebih ketat. Tetapi faktanya, Avast secara tidak etis mengambil keuntungan dari data penggunanya selama 7 tahun, dan satu-satunya hal yang menghentikan mereka adalah laporan warga Wladimir Palant dan jurnalis investigasi dari VICE Motherboard. Menurut hemat kami, seandainya profesional independen tidak secara ketat mendokumentasikan pelanggaran serius ini dan membongkarnya ke publik, maka Avast masih akan menjalankan penipuan ini. Bahkan dapat diperdebatkan bahwa Avast hanya benar-benar mempertimbangkan untuk mengubah praktik mereka setelah sang Senator AS bergerak menghadapi mereka.

Umpan Balik Pengguna Menginspirasi Kami untuk Menghapus Avast dari SafetyDetectives

Kami dari Safety Detectives memiliki masalah lain dengan Avast selama ini — setelah muncul ulasan negatif, mereka benar-benar menarik iklan mereka dari situs web kami. Akan tetapi, kami selalu berupaya menyajikan untuk Anda produk keamanan cyber terbaik di internet, terlepas dari hubungan bisnis yang kami jalani dengan perusahaan yang menjadikan situs kami menguntungkan. Itu sebabnya kami terus menyertakan Avast dan AVG di daftar kami — kami bahkan menjadikan mereka sebagai pilihan nomor 1 kami untuk antivirus terbaik di perangkat seluler:

Mengapa Pelanggaran Etis oleh Perusahaan Antivirus Sangat Serius

Namun, di tengah pelanggaran mencolok terhadap privasi pengguna yang terjadi selama 7 tahun terakhir ini, kami tidak bisa lagi terus mempromosikan Avast atau anak perusahaannya (seperti AVG) di situs kami.

Kami sudah lama mempertimbangkan langkah seperti ini. Meskipun banyak situs ulasan terkemuka yang terus mempromosikan — dan meraih untung dari — Avast, kami sudah memindahkannya dari daftar kami untuk sementara waktu. Motivasi utama bagi kami adalah semua umpan balik yang kami terima dari pembaca dengan pesan seperti ini: “Setelah insiden penjualan data yang dilakukan AVAST, perangkat lunak tersebut seharusnya tidak diberi ulasan atau rekomendasi positif”.

Kami setuju sepenuhnya. Pelanggaran privasi semacam ini tentunya mengganggu siapa pun yang meyakini pentingnya hak asasi manusia. Inilah sebabnya mengapa sangat penting bagi pengguna komputer untuk tetap mengetahui masalah ini dan melindungi komputer mereka dengan perangkat lunak antivirus yang dapat dipercaya.

Hal ini tidak selalu mudah atau populer dilakukan, namun menghadapi perusahaan besar di saat mereka melanggar hak kita adalah penting. SafetyDetectives didirikan dengan tujuan menyediakan alat-alat bagi orang-orang di seluruh dunia untuk menjaga agar data mereka tetap aman di era digital — aman dari peretas, pemerintah yang tidak etis, dan bahkan perusahaan keamanan cyber bak predator semisal Avast yang telah menunjukkan kepada dunia betapa sedikitnya kepedulian mereka terhadap penggunanya.

Kendatipun Avast sudah kembali di sebagian besar toko web utama, dan mayoritas dari 400 juta penggunanya terus menggunakan perangkat lunak tersebut, tidak mengetahui tentang adanya pelanggaran etika ini, kami semua di tim SafetyDetectives merasa bangga untuk berdiri teguh dengan keyakinan kami.

Oleh karena itu, jika Anda bertanya-tanya mengapa Avast atau AVG tidak disebutkan di situs web kami, itulah alasannya.

Kalau Anda memerlukan antivirus yang tidak akan mencuri data Anda dan menjualnya ke Pepsi, lihatlah daftar perangkat lunak antivirus teratas di tahun 2020 yang sudah kami susun.

Tentang Penulis

Ben Martens
Ben Martens
Cybersecurity journalist

Tentang Penulis

Ben Martens adalah jurnalis keamanan dunia cyber dengan latar belakang etika internet, pengujian malware, dan kebijakan publik. Dia tinggal di Oregon, dan saat dia tidak mengadvokasi hak-hak pengguna internet, dia membawa anjingnya jalan-jalan dan menuturkan cerita kepada putrinya.